身代金ウイルス。すでに昨年の7割!!
身代金ウイルスが急増傾向へ
前々回の記事で、身代金ウイルス(ランサムウェア)について、
ご説明させて頂きました。
「今後再び増加する可能性があります」と
ご案内させて頂きましたが、すでに今年は昨年より急増しているようです。
トレンドマイクロ社によると、
[身代金ウイルスの総検知数]
2018年 1-12月 約5,550万
2019年 1-3月 約3,750万
※上記の件数は、トレンドマイクロ社のユーザのみなので、
実数はもっと多いと思います。
と、まだ3ヶ月しか経過していないにもかかわらず、
すでに昨年の7割は達成してしまっています!!
身代金ウイルスを防ぐポイントとは
更に同社の記事によると、最近の身代金ウイルスは、
法人を標的として攻撃をしてくる傾向にあります。
日本国内では、まだ事例はありませんが、身代金の脅迫画面に、
実在の自社の企業名が明記されいたケースも出てきています。
しかも、そのターゲットはセキュリティレベルの低い企業を
ターゲットにしてくる傾向が強くなっています。
つまり、企業規模関係なくセキュリティは強化しなくてはいけません。
では、具体的にどの様に脅威を防げば良いでしょうか。
参照:https://www.ntt.com/bizon/s-1.html
上記は、身代金ウイルスの感染経路についてのイメージです。
画像から見ても分かる通り、最初に送り込まれるメール(Excelデータ)から
マルウェアと呼ばれる”悪意のある不正なプログラム”がダウンロードされます。
この図の中で防ぐべきポイントは、
1,①の最初のマルウェアが社内に入ることを防ぐ
2,③暗号化するマルウェア本体がダウンロードされることを防ぐ
3,1台のPCから感染を広げないようにする
の3ポイントです。
1は、どれだけインターネットの出入口を強化していても、
USBメモリ等から社内に入ってしまう危険性もあります。
よって、2のマルウェア本体がダウンロードされることを防ぐことが、
最も重要な防ぐべきポイントです。
また、3の社内PC1台が感染をしてしまっても、
他のPCに感染を広げないように防ぐことが重要になります。
防御策としての脆弱性対策と出入口の強化
以上のポイントを防ぐためには、
1,「最初のマルウェア」と「マルウェア本体」のダウンロードを防ぐために、インターネットの出入口にUTMを設置し強化する。
UTMのログレポートを確認すると、本体のマルウェアのダウンロードを
防いだ履歴を数多く見ることができます。
メーカーにもよりますが、UTMでインターネトの出入口を強化することに
よって、大きく強化することが可能になります。
2,脆弱性対策によって他のPCへの感染を防ぐ
前々回の記事で、Windowsの脆弱性について投稿致しました。
このような脆弱性は、マルウェアの横展開が可能なため、
1台感染すると同じネットワークの中にある別なPCが、
感染をしてしまう可能性が非常に高くなってしまいます。
PCやソフトウェアのセキュリティ上の欠陥をなくしていくことで、
仮に1台感染してしまったとしても、
被害を最小限に押さえていくことができます。
身代金ウイルスは、企業が感染をしてしまうと、
大きな被害を被ってしまいます。
正しいセキュリティ対策を行い、しっかりと自社を守っていきましょう!
アサヒ商会では、セキュリティ環境の調査から対策のご提案、従業員のセキュリティ意識向上までご対応できます。
ぜひ、お気軽にご相談ください。
ご心配な点は、ぜひアサヒ商会にご相談ください。
こちらから
㈱アサヒ商会 ICTGr